» Agnitum Outpost Firewall Pro

RigenG

Цитата:

ост от egor23

Спасибо, очень полезный пост. Может ссылку на него стоит в шапку закинуть.

кто-нибудь пробовал включать Gzip? Что из этого получается? Как это влияет на работу модулей фаера?

Keiichi

Цитата:

кто-нибудь пробовал включать Gzip?

Включил.

Цитата:

Как это влияет на работу модулей фаера?

Вроде бы никак.

а у меня страни4ки в упор не хо4ет открывать!все сайты блокирует!стоит отклю4ить так сразу все зашебись!

GIZZZ

Цитата:

а у меня страни4ки в упор не хо4ет открывать!

Может с правилами что-то намудрил или недосоздал требуемых для работы приложений.

krukoff
Из базы знаний:

Цитата:

Необходимо знать, что отключение gzip необходимо для правильной работы Agnitum Outpost Firewall совместно с абсолютно всеми браузерами и web-страницами, тем самым не понижая уровень безопасности системы.
Если вы хотите разрешить сжатие, наберите Regedit в командной строке и установите значение ключа "Enablegzipencoding" в: HKEY_LOCAL_MACHINE\SOFTWARE\Agnitum\Outpost Firewall на 1. Помните, что в этом случае для сайтов, использующих сжатие, не будут функционировать модули Рекламы, Содержимого и Интерактивных элементов.

Также, в этом случае официальная техническая поддержка Agnitum Outpost Firewall гарантироваться не будет.

у меня ни с того ни с сего вырубался агнитум версии 2.7.ааа (что-то там еще) -- приложение вызвало ошибку и будет закрыто. Перезапустил, пошел (жаль в журнал не посмотрел), но стал копм тормозить и положил мне фаер сеть. Перегрузил комп и все -- фаервол уже не запустился (служба не смогла запустится), но сеть прибита. До этого работало все нормально где-то год. Снес. Поставил 3 агнитум, перегрузил, заработало. Да но вот к сети не смог достучаться. Как понял, разработчики по умолчанию прикрыли порты 135, 139, 137,138 (а может че не досмотрел, спешка была). После первой перезагрузки, картина повторяется -- не может запустить службу, хочет отправить багрепорт, и фаер не запускается, сеть лежит полностью. Снес. Ищу фаер.
P.S. Тяжелый все таки агнитум, много ресурсов жрет.

Demonidi
Проблема известная, у друга было так же. Спрошу у него - расскажу.


Добавлено:
Kapit2003
Ой, я не понял: как logging to DB связано с блокирокой по IP/по маске? И вопрос был о том, как правильно задать маску IP? Или я что-то не понял?

Viewgg
Извени я неправильно тебя понял
Вроде в поле маски выставляются числа 255

Заметил (ткнули носом), что некоторые страницы не кешируются при работе сабжа. Вот цифры (получено/отправлено). Первый запуск страницы - второй запуск страницы (destinysphere.ru, использует кеш flash-а в Application Data\Macromedia\Flash Player\, может в этом проблема...).
Outpost выключен288433/84520

millenium : да я вобще в настройке нелазю!там как по умол4анию стоит так я и оставил! уже 2 аутпоста ска4ал и везде такаяже хрень

Чисто информативный вопрос. После утановки Outpost в загрузку выкладывает две команды и один сервис:
1)C:\Program Files\Agnitum\Outpost Firewall\outpost.exe /waitservice
2)C:\Program Files\Agnitum\Outpost Firewall\feedback.exe /dump:os_startup

3)C:\Program Files\Agnitum\Outpost Firewall\outpost.exe /service
Для чего именно в загрузку, если я могу выйти и остановить сервис, а потом запустить когда нужно? И вообще чему именно служат эти загрузки?

Serkin70
Это нужно для того, чтобы Outpost загружался вместе с Windows, опционально только служба или ещё и интерфейс. В настройках OF это всё есть, в том числе пункт "Не загружать".

Viewgg
Это я понимаю. Вопрос иной - для чего каждая из строчек в запуске служит и почему именно с такими параметрами? У меня звонилка может запустить Oitpost при соединении, зачем мне его в автозагрузку пихать? И еще служба. За что отвечает она? Какие-то процессы внутренние контролирует?
Вот отключаю службу и все автозапуски, при соединении идет запуск Outpost.exe и что теперь не все возможности реализованы? (служба то даже если выставлена вручную не стартует при запуске таком) Что именно не работает в таком случае? (в справке все так ужато выражено)

Serkin70

Цитата:

И еще служба. За что отвечает она?

Это уже терминологическое наследие от Мелкософт. Брандмауэр - вещь, которая контролирует инет на низком уровне, а без службы тут не обойтись из-за особенностей WinXP. В 98/ME как таковых служб нет.
Цитата:

служба то даже если выставлена вручную не стартует при запуске таком

Как так? Outpost должен запускать службу.
Цитата:

Вопрос иной - для чего каждая из строчек в запуске служит и почему именно с такими параметрами?

Цитата:

C:\Program Files\Agnitum\Outpost Firewall\feedback.exe /dump:os_startup

Это что-то типа обратной связи, что ли? А откуда параметры ком. строки Outpost.exe так сходу не скажу... Самому даже интересно стало...

Добавлено:
Serkin70
При отключенной автозагрузке запустите Outpost.exe , а затем посмотрите, какие службы работают.

Народ, такая проблема... Установлен последний outpost, reget deluxe 4.2 и opera. В оперу встроен плагин для запуска скачки файлов через reget. Так вот, правой кнопкой жмакаю по ссылке, в меню выбираю "скачать с помощью geret" и тут появляется окно от outpost "Скрытый процесс запрашивает сетевой доступ. Что будем делать?.." Ставлю галку "разрешить всегда бла-бла-бла" и "не показывать больше это сообщение". В следующий раз все повторяется снова. Уже запарило меня это сообщение... Что делать?

Помогите с проблемой!
что за удаленный адрес непонятный? "58802d8dd2a3475"
netbios    UDP    10.18.143.255    NETBIOS_NS    58802d8dd2a3475    NETBIOS_NS    Заблокировать NetBIOS    ВХОД БЛОКИРОВАНО     19:46:23    28 мин. 44 сек.    0 байт    0 байт    0 байт/с    ----

Цитата:

netbios UDP 10.18.143.255 NETBIOS_NS 58802d8dd2a3475 NETBIOS_NS

- Хм.. сервис нетбиос вижу, а где номер порта? Поскольку сам юзаю другой файер, сравни сам, что в этой месте других записей лога.
10,18,143,255 - это что, твой адрес? Или ИП удаленный?
//даже для МАСа слишком длинен адрес этот.. любопытно///

Viewgg

Цитата:

Как так? Outpost должен запускать службу.

Нет. Стопудов не запускает службу, если стоит вручную или отключено при запуске. Никаких отличий в самой работе с файлами хендами и прочими проложениями программы сравнения мониторинга за стартовавшим Outpostom не заметили (правда мне пришлось отдельно логи сохранять и сравнивать их построчно, но там нет отличий)


Цитата:

При отключенной автозагрузке запустите Outpost.exe , а затем посмотрите, какие службы работают.

Так и делал, когда пробовал без службы запускать. У меня плагин к ТС стоит там все службы наглядно показываются, но и через администрирование перепроверял тоже. Не запущена служба. Что самое интересное, так это то что в Таскменеджере старт службы не отражается дополнительной строкой (что есть что нет количество запущенных приложений одинаковое) Подозреваю, что служба фоновая и дает только старт оболочке, но зачем тогда она вообще нужна? Кстати версию про барндмауер принимаю Outpost принципиально отказывается работать с другими фаерволами, а уж с родным Мелкософту и подавно. Возможно служба для перехвата на себя "одеяла", дабы не запустилось паралельно.

Цитата:

Это что-то типа обратной связи, что ли?

Это я тоже хотел бы узнать. По командной строке видно, что после старта утихает. Возможно это в 3 версии так за шпионами идет проверка на Spyware при старте.

NPC

10.18.143.255 - IP широковещательный
NETBIOS_NS - символьное представление порта
58802d8dd2a3475 - это скорей всего имя машины в win сети

Кто может помогите, у меня стоял Outpost Firewall v2.7 интернет работал отлично без проблемм, у меня соеденение.....ADSL , после поставил версию Outpost Firewall v3.0, и через 3 минуты работы программы в интернет все пропало......то есть инет не работает, не отображаються сайты в браузере, после я убил версию Outpost Firewall v3.0 и поставил снова Outpost Firewall v2.7, и все отлично работает.........
В чем проблемма, я все же хочу поставить новую версию..... но незнаю что делать....?

Поставил Agnitum Outpost Firewall 3.0.554.5805 (434) на W2K3 SP1. Нормально проработал 2 дня, а потом прие ребуте не смог подняться сервис. Следующие ребуты не помогли. Снёс. У кого-нибудь повторялось?..

Markes
Ошибок не каких не появлялось? Что в журнале пишет? Может он просто блокировал этот сервис...

Preston

Цитата:

Ошибок не каких не появлялось? Что в журнале пишет? Может он просто блокировал этот сервис...

До этого пару раз писал, что журнал повреждён, я на это забил. При последнем падении даже запустить сам Outpost не получалось и я его снёс, т.к. нужна была нормальная работа системы.

Markes
Может тебе его стоит полностью удалить и потом заново установить? А то когда журнал поврежден это уже не хорошо...
2ALL

Цитата:

оутпост персональный фаер, а не серверный

А что мешает его использовать на сервере? Есть какая-то разница в характере его работы? Просто я ничего особенного пока не заметил...

такой вопрос : последний билд аутпоста, лиицензия, автообновления. Поставил Google talk - вок. Просто тект ходил - гуд. открыл 5222 и 5223 порты. Круто. Потом пришёл звонок от собеседника - фаер в режими обучения начал спрашивать что и как .. спрашивал долго, надоел. Поставил разрешить приложению выполнять что угодно - оно съело и всё. голос не идёт, всё виснет. Гугл толк теперь зависает каждые 10 минут... Его сносил, правило убивал, ребутился.. Собственно вопрос: ни у кого не было проблем с голосовым общением по гугл толку + аутпост??? Спасибо.

Markes

Цитата:

До этого пару раз писал, что журнал повреждён, я на это забил. При последнем падении даже запустить сам Outpost не получалось и я его снёс, т.к. нужна была нормальная работа системы.

Несмотря на советы настройщиков про безболезненное отключение "журнала событий" (это служба) сетевые подключение и в частности инетные что-то подозрительно часто сталкиваются с проблемами по соединению. А журнал outposta напрямую на нее завязан. (во всяком случае отключая службу не заставить работат журнал в программе) Кстати служба не может быть остановлена вообще, а только дисаблена из автоматического старта.
Почему работает 2.7 фиг его знает. Возможно в тройке чуть иначе реализован журнал из-за Spyware
Preston

Цитата:

А что мешает его использовать на сервере? Есть какая-то разница в характере его работы? Просто я ничего особенного пока не заметил...

Ничего не мешает. цитата с неофициального форума:

Цитата:

Можно, но это не рекомендуется.
Agnitum Outpost Firewall предназначен и изначально разрабатывался для функционирования именно на рабочих станциях пользователя, присоединенных к локальной сети или сети Интернет. В Agnitum Outpost Firewall нет некоторых особенностей, необходимых для сетевого брандмауэра.
Все настройки по умолчанию созданы для рабочей станции, в то время как для серверного брандмауэра необходимы абсолютно другие настройки фильтрации приложений и системы. Если вы установите Agnitum Outpost Firewall на сервер, используя настройки по умолчанию, большая часть нужного входящего и исходящего трафика будет по умолчанию блокироваться либо игнорироваться.
Также настоятельно рекомендуем отключить Контроль Компонентов, так как пользователю необходимо каждый раз, когда компоненты приложения изменяются, отвечать на диалоговое окно. Также на сервере не могут работать некоторые подключаемые модули. Необходимо помнить, что при установке Agnitum Outpost Firewall на сервер пользователь может столкнуться с другими проблемами, не характерными для рабочих станций.
На данный момент это характерно для серверов на базе операционной системы Microsoft Windows 2003 Server и Microsoft Windows 2000 Server. При возникновении неизвестных ошибок предлагаем обратиться в службу поддержки Agnitum Outpost Firewall.

Столкнулся с проблемой: не удаётся разрешить виртуальной машине на Virtual PC синхронизировать время с сервером в локальной сети (домен). При попытке синхронизации в журнале появляется запись:

12:21:42    Недоступно    ИСХ БЛОКИРОВАНО     UDP    <адрес_сервера>    123    <мой_адрес>    61408    Пакет на закрытый порт

(при этом локальный порт бывает разный, необязательно 61408)

Создаю глобальное правило:
Протокол: UDP
Направление: Исходящее, тип пакета: Локальный, Транзитный, NAT (пробовал разные варианты, этот указываю, поскольку он "наиболее разрешающий")
Удалённый адрес: <адрес_сервера>
Удалённый порт: 123
Разрешить эти данные

Помещаю это правило в самое начало списка, пытаюсь синхронизировать время - бесполезно, появляется абсолютно такая же запись о пакете на закрытый порт. Пробовал добавлять/удалять из правила локальный адрес и порт - не обращает внимания. Если перевести Аутпост в режим разрешения или бездействия, синхронизация проходит нормально (в журнале, соответственно, появляется запись о разрешении соединения с такими же параметрами, причина - Режим разрешения). В чём может быть проблема и куда можно ткнуться? Сидеть всё время в режиме разрешения не хочется, а включать-выключать каждый раз после рестарта Virtual PC не хочется (гостевая система - Линукс, Virtual PC Tools для автосинхронизации не поставишь). Версия Аутпоста - 2.7.493.5421 (416).

Цитата:

при этом локальный порт бывает разный, необязательно 61408

- если выбор из группы близких, можно локальным портам группу обозначить. А также попробовать направление = оба дать.

bredonosec

Цитата:

если выбор из группы близких, можно локальным портам группу обозначить.

А если я вообще не указываю в правиле локальный порт, разве это не то же самое, что "правило работает независимо от номера локального порта"?


Цитата:

А также попробовать направление = оба дать.

О, надо же, помогло! Спасибо!
Правда, одновременно оба направления задать не разрешил, пришлось делать два правила, но как сделал - всё заработало.

Ну ёлки-палки, как можно настраивать программу, если причина блокировки, и даже само заблокированное соединение выводятся некорректно!